MS02-013: Webbläsartrafik dirigeras om med Java-applet

Artikelöversättning Artikelöversättning
Artikel-id: 300845
VIKTIGT! Den här korrigeringsfilen har ersatts av uppdateringen som beskrivs i 810030
Visa alla | Dölj alla

Symptom

Det finns ett säkerhetsproblem i Microsoft VM (Virtual Machine) som gör att all webbläsartrafik kan dirigeras om med hjälp av en skadlig Java-applet till applet-värden utan att användaren märker något. En angripare som kontrollerar den omdirigerade webbläsartrafiken kan bland annat göra följande:
  • Hantera webbläsarens begäran.
  • Logga sessionsinformationen.
  • Vidarebefordra begäran till det avsedda målet.
Obs! Detta kan ge en angripare möjlighet att logga användarens sessionsinformation samt söka efter användarnamn, lösenord och kreditkortsnummer som skickas i klartext (okrypterat).

En skadlig applet som används för att utnyttja säkerhetsproblemet är aktiv tills användaren avslutar alla öppna instanser av Internet Explorer.

Säkerhetsproblemet kan bara utnyttjas om Microsoft Internet Explorer har konfigurerats för Internet-åtkomst via en proxyserver. Användare vars webbläsare inte har konfigurerats för användning av en proxyserver drabbas inte av säkerhetsproblemet.

Om säker HTTP-trafik (HTTPS) fångas upp kan den inte läsas i klartext, eftersom HTTPS krypteras med hjälp av SSL (Secure Sockets Layer). Användarnamn och lösenord som skickas med HTTPS är därför mycket mindre sårbara än information som skickas i klartext med HTTP.

Orsak

Problemet beror på hanteringen av en viss typ av begäran om proxytjänster i Java. När Internet Explorer konfigureras för proxytjänster kan ett Java-program med vissa egenskaper (ibland kallat en applet) utnyttjas för att vidarebefordra webbläsartrafik.

Lösning

Lös problemet genom att installera paketet "810030: Microsoft VM Security Update" från följande Windows Update-webbplats:
http://update.microsoft.com/
. Om du vill veta mer om denna uppdatering klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
810030 MS02-069: Fel i Microsoft VM kan skada Windows

Status

Microsoft har bekräftat att det här problemet kan orsaka vissa säkerhetsproblem i Microsoft Virtual Machine. Problemet korrigerades först i Windows 2000 Service Pack 3.

Mer Information

Så här tar du reda på build-numret för Microsoft VM på en dator med Windows 98, Windows 98, andra utgåvan, eller Windows Millennium Edition (ME):
  1. Klicka på Start och sedan på Kör.
  2. Skriv command i rutan Öppna, och klicka sedan på OK.
  3. Skriv följande kommando vid kommandotolken och tryck på RETUR:
    jview
    Versionsinformationen visas på första raden som "Version n.nn.nnnn", där nnnn är build-numret. 5.00.3802 är exempelvis Microsoft VM build 3802.
Så här tar du reda på build-numret för Microsoft VM på en dator med Windows 4.0, Windows 2000 eller Windows XP:
  1. Klicka på Start och sedan på Kör.
  2. Skriv cmd i rutan Öppna, och klicka sedan på OK.
  3. Skriv följande kommando vid kommandotolken och tryck på RETUR:
    jview
    Versionsinformationen visas på första raden som "Version n.nn.nnnn", där nnnn är build-numret. 5.00.3802 är exempelvis Microsoft VM build 3802.
Om du vill veta mer om hur du installerar Microsoft VM utan meddelanden och utan att starta om datorn, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
304930 Installera Microsoft Virtual Machine utan meddelanden och omstart
Använd följande kommandorad för att installera Microsoft VM build 3805 för Microsoft Windows 2000 (Snabbkorrigering) utan meddelanden och omstart:
Q300845_W2K_SP3_X86_EN.exe -z -q -m

Referenser

Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplatser:
http://www.microsoft.com/technet/security/bulletin/ms02-013.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp
Om du vill veta mer om Microsoft Virtual Machine klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
169803 INFO: Lista över produkter där Microsoft VM ingår
De senaste artiklarna från Microsoft Knowledge Base och annan supportinformation om Visual J++ och SDK för Java finns på följande Microsoft-webbplatser:
http://support.microsoft.com/support/visualj/

http://support.microsoft.com/support/java/

Egenskaper

Artikel-id: 300845 - Senaste granskning: den 3 februari 2011 - Revision: 7.2
Nyckelord: 
kbbug kbfix kbjava kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB300845

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com